Computadores

La carrera contra el tiempo

Este domingo, cuando se cierren las elecciones, empezará una carrera para informar a los colombianos quién será su presidente.

En 100.000 mesas, más de medio millón de jurados contarán los votos obtenidos por cada candidato y consignarán este dato por triplicado en el formulario E-14; copia del cual, será entregada a un "recolector" del puesto; quien por teléfono dictará los datos al centro de procesamiento; allí otro grupo los transcribirá y serán escaneados y cargados al computador. A partir de ese momento, el software empieza a hacer su trabajo.

Antecedentes

El Código Electoral, aún vigente, fue implementado por el decreto 2241 de 1986 y es un código que inexplicablemente no ha sido actualizado a pesar de que en el 2011 se solicitó a través el decreto 1870 con el fin de crear una comisión para la redacción del nuevo código; en el Código Electoral vigente aún se mantiene la figura de las papeletas[1] como mecanismo para depositar el voto y se exige que los votantes deben introducir su dedo índice en un tarrito que contiene tinta roja indeleble.

El proceso actual, sin embargo, se rige por la ley estatutaria 1475 del 2011, donde “se adoptan reglas de organización y funcionamiento de los partidos y movimientos políticos y de los procesos electorales”; allí se ordena implementar el voto electrónico en el corto plazo, y se requiere a la Registraduría para que estipule en los contratos que la Nación tiene propiedad "sobre los programas que se diseñen en desarrollo de su objeto” (art.39).

A pesar de lo anterior, El software que se utilizará en estas elecciones fue diseñado por la Unión Temporal Soluciones Informáticas Electorales (UTSIE)[2]; la cual tiene el compromiso de entregar una copia del "código fuente" (pasos que debe seguir la computadora para realizar su actividad) a la Registraduría; entidad que no puede auditar este programa a cabalidad porque está protegido con propiedad intelectual; esta situación se produce ignorando lo establecido en la resolución 553 de 2010 y las recomendaciones del Consejo de Estado cuando solicita a la Registraduría que adquiera el software y asuma la obligación legal de auditarlo.

Experiencias de Colombia y el mundo

Las auditorias del software son independientes de todo simulacro y deben ser realizadas en un tiempo prudencial antes de las elecciones; en México, por ejemplo, esta auditoria toma casi 3 meses, a partir de que la empresa responsable entrega el código fuente a los auditores[3].

En Alemania, la Corte prohibió el voto electrónico porque la ciudadanía y el Estado no estaban satisfechos con la transparencia de los resultados en las elecciones; algo similar pasó en Holanda, donde grupos de activistas compraron un software de votación y lo hackearon. Los argentinos, por su parte, no creen en la Boleta Única Electrónica usada en las provincias de Buenos Aires y Salta porque la empresa propietaria del código fuente es renuente a darlo a conocer a los actores políticos.[4]

En Colombia hay una experiencia reciente; durante las elecciones del 2014 el partido MIRA denunció y demostró la fragilidad del software; esto fue confirmado mediante el análisis de ciertos archivos llamados LOG ; allí encontraron evidencia de intrusiones donde se produjo la incorporación de datos al sistema con fechas anteriores al día de las elecciones; la des-habilitación sistemática del uso de huellas dactilares para ingresar al sistema y la presencia de usuarios con identificaciones y claves dudosas.

La Registraduría desconoce las recomendaciones del Consejo de Estado

El Consejo de Estado advirtió que la Registraduría y la empresa que elaboró el software para las elecciones del 2014, “no cumplieron con lo previsto en el artículo 209 del Código Electoral, consistente en la conservación de la versión original de dicho software; en ese sentido, es preciso señalar que para la Registraduría no es válido escudarse tras haber contratado dicho servicio con un tercero" y exhorta a la Organización Electoral para que, en adelante: “adquiera el software  requerido para estos servicios; es decir, que sea propio de dicha organización, y que permita una completa trazabilidad desde el escrutinio de mesa hasta la declaratoria de la elección… tomando las medidas pertinentes para que, en las siguientes elecciones no se presenten hechos irregulares que atenten contra toda la actividad electoral”[5].

Solo se están auditando los resultados que arroja el software

Respecto a la presencia de las entidades internacionales, una cosa es auditar resultados y otra es auditar el software; hasta la fecha las entidades invitadas[6] se han limitado a auditar los resultados obtenidos en simulacros de preconteo donde también han participado auditores de sistemas de los partidos y movimientos políticos, y junto a ellos, también ingenieros de sistemas de la Procuraduría y de la Misión de Observación Electoral - MOE.

La auditoría realizada, se ha limitado a invitar un ingeniero de sistemas por partido como testigo para que observe la funcionalidad de esta caja negra; sin embargo, no tienen posibilidad de analizar la seguridad del software, ni revisar componentes para minimizar el riesgo de fraude; este tipo de auditoria permite eventos como los que el MIRA denunció y fueron evidenciadas; entraron al software sin la debida identificación y en horas extrañas haciendo cambios sin que se generaran alertas.

TecnologiaLa tecnología debe ir de la mano con la transparencia

La frecuentes quejas de fraude y las evidencias presentadas acerca de la fragilidad del software requiere que la Registraduría entre en alerta máxima; no ignore las recomendaciones del Consejo de Estado; y tome medidas extremas para garantizar la transparencia del proceso; por otro lado, es necesario que la ciudadanía conozca a profundidad esta problemática y exija que las votaciones traduzcan la expresión libre, espontánea y auténtica de los ciudadanos y que los escrutinios sean reflejo exacto de los resultados de la voluntad del elector expresada en las urnas.

 

Elaborado por Miguel Pacheco

 


[1] En estas papeletas se encontraba el nombre del candidato y eran repartidas por su respectivo movimiento político (decreto 2241 de 1986, art. 119)

[2] Son socios de la Unión Temporal Soluciones Informáticas Electorales (UTSIE): Carvajal S.A., el Grupo ASD, Data Processing Systems S.A., Manejo Técnico de Información S.A. y Thomas Greg & Sons.

[3] Propuesta de protocolo de auditoría para el software de escrutinio de las elecciones de Colombia en 2018, Laboratorio de Seguridad digital y privacidad de la Fundación Karisma –KLAB y Misión de Observación Electoral, MOE.

[4] https://lasillavacia.com/silla-llena/red-de-la-innovacion/historia/esta-adulterado-el-taximetro-de-la-registraduria-65069

[5] Concejo de Estado, repuesta a la radicación 11001-03-28-00-2014-00117-00 donde profiere fallo a favor del MIRA contra el acto de elección de los Senadores de la República, para el período 2014-2018.

[6] Unión Europea, Misión de Veeduría Electoral MVE de la Organización de Estados Americanos, Association of World Elections Bodies (A-WEB), Parlamento del Mercosur, Parlamento Andino y la Unión Interamericana de Organismos Electorales (UNIORE)

Escribir un comentario


Código de seguridad
Refescar

POR UNA COLOMBIA HUMANA Y EN PAZ